自学内容网 自学内容网
自学内容网 > 正文

【Spring Security】基于SpringBoot3.3.4版本②如何配置免鉴权Path

🕗 发布于 2024-10-04 20:27 spring boot  spring security  API  免鉴权  RequestMatcher  

基于Spring Boot 3.3.4,详细说明Spring Security 6.3.3的使用

摘要

【Spring Security】基于SpringBoot3.3.4版本①整合JWT的使用教程
在这篇文章中,详细演示了使用最新版Spring Boot,完成一个微服务开发,并使用Spring Security组件完成登录认证,同时整合了JWT,使用的RSA公私钥签名、验签。

接下来继续讲解下一个业务场景:一个真实场景的微服务,难免会有一些请求Path不需要任何鉴权,比如某些仅对内的API、允许匿名访问的资源等等。那么,如何在Spring Security体系中,把这些免鉴权的Path绕过认证呢?并且可以灵活的配置呢?

接下来让我就带着你一起解决这个业务场景中的问题吧!

本地开发环境说明

开发用到的主要框架、工具版本如下

开发依赖 版本
Spring Boot 3.3.4
Spring Security 6.3.3
JDK 21
IntelliJ IDEA 2024.2.3

【Spring Security】基于SpringBoot3.3.4版本①整合JWT的使用教程 建议大家先阅读这篇文章,本文是对这篇文章的进一步扩展。

SecurityFilterChain介绍

我们在构建SecurityFilterChain的时候,可以通过authorizeHttpRequestsCustomizer.requestMatchers(HttpMethod.POST, "/login/common").permitAll()这种方式告诉Spring Security,对于/login/common这个path不需要鉴权,代码如下

    @Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
   
    Wen3SecurityProperties wen3SecurityProperties = wen3SecurityProperties();
    http.authorizeHttpRequests(authorizeHttpRequestsCustomizer -> {
   
        authorizeHttpRequestsCustomizer
                .requestMatchers(HttpMethod.POST, "/login/common").permitAll()
                .requestMatchers(HttpMethod.GET, "/login/verify").permitAll()
                .requestMatchers(new AntPathRequestMatcher("/**/test")).permitAll()
                .anyRequest().authenticated();
    });

    // token校验过滤器
    http.addFilterBefore(jwtFilter(), UsernamePasswordAuthenticationFilter.class);

    // 禁用表单提交 取消默认的登录页面
    http.formLogin(AbstractHttpConfigurer::disable);
    // 禁用注销 取消默认的登出页面
    http.logout(AbstractHttpConfigurer::disable)

原文地址:https://blog.csdn.net/friendlytkyj/article/details/142693055

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 数据结构——List接口

    在集合框架中,List是一个接口,通过其源码,我们可以清楚看到其继承了Collection。Collection 也是一个接口,该接口中规范了后序容器中常用的一些方法,具体如下所示:Iterable也

    阅读更多2024-10-06
  • SpringCloud-基于Docker和Docker-Compose的项目部署

    本文详细介绍了如何利用Docker和Docker-Compose实现项目的高效部署。首先,初始化环境,包括卸载旧版本的Docker、更新系统和安装必要的依赖项。然后,设置国内的Docker镜像源(如腾

    阅读更多2024-10-06
  • 分布式理论:拜占庭将军问题

    拜占庭将军问题是对分布式共识问题的一种情景化描述,由兰伯特于1082首次发表《The Byzantine Generals Problem》中提及,它是分布式领域最复杂的一个容错模型, 它描述了如何在

    阅读更多2024-10-06
  • visual studio2022添加新项中没有html和css

    重装的vs2022,开发c#项目,但是打开发现添加新项中没有html,也没有css样式表文件

    阅读更多2024-10-06
  • c#里氏替换

    /is关键字用于检查对象实际运行时类型,虽然传递了Rectangle子类,也进行了隐式转换,但只是把他当作Shape类对象在方法里去使用,实际的对象信息并没有改变(可以理解为不在方法里了他实际还是Re

    阅读更多2024-10-06
  • 一行 Python 代码能实现什么丧心病狂的功能?圣诞树源代码

    手头有 109 张头部 CT 的断层扫描图片,我打算用这些图片尝试头部的三维重建。基础工作之一,就是要把这些图片数据读出来,组织成一个三维的数据结构(实际上是四维的,因为每个像素有 RGBA 四个通道

    阅读更多2024-10-06
  • 华为OD的职级与薪资

    除了月薪(base),华为 OD 也是有年终奖的,年终奖和个人绩效挂钩,绩效为 A 可以拿 4 个月年终,绩效为 B 可以拿 2 个月年终,因此华为 OD 年终奖的范围在 2~4 个月。这几年随着招聘

    阅读更多2024-10-06
  • 深度解析:Tkinter 界面布局与优化技巧

    pack()grid()和place(),每一种都有其适用场景。选择合适的布局管理器是界面设计的关键步骤。pack():组件按顺序排列,适用于简单、线性布局。grid():基于行和列的布局管理器,适合

    阅读更多2024-10-06
  • [单master节点k8s部署]29.Istio流量管理(五)

    测试istio熔断管理。采用httpbin镜像和fortio镜像,其中httpbin作为服务端,fortio是请求端。这两个的配置yaml文件都在istio的samples/httpbin目录下,fo

    阅读更多2024-10-06
  • 在centos7.9启动docker 18.09.9报错 error initializing graphdriver: overlay2

    d_type`是XFS文件系统的一个特性,它允许文件系统直接报告目录项的类型(比如普通文件、目录等),这对于Docker这样的容器运行时来说是很重要的。3. 编辑Docker配置文件(通常是`/etc

    阅读更多2024-10-06
自学内容网
Copyright © 2015-2024